CẢNH BÁO LỖ HỔNG AN NINH CVE-2004-2761 TRÊN iDRAC/CMC SAU KHI CẬP NHẬT FIRMWARE MỚI NHẤT

Cảnh báo lỗ hổng an ninh CVE-2004-2761 trên iDRAC/CMC sau khi cập nhật firmware mới nhất

Vấn đề:

Khi tiến hành quét (scanning) kiểm tra bằng công cụ bảo mật đối với cổng quản trị từ xa iDrac của Dell EMC và mô đun quản lý tập trung (Dell CMC) sẽ nhận được cảnh báo về lỗ hổng bảo mật CVE-2004-2761 ngay cả sau khi firmware đã được nâng cấp lên phiên bản mới nhất.

Firmware mới nhất của iDRAC và CMC đã có bản vá cho lỗ hổng CVE-2004-2761 (hỗ trợ SHA2 và SSL 2048 bit). Tuy nhiên, nâng cấp phần mềm không ghi đè hoặc thay đổi chứng chỉ SSL hiện có trong iDRAC và CMC. Do đó, phần mềm quét có thể báo cáo lỗ hổng.

Cách thức xử lý:

Sau khi nâng cấp firrmware iDrac/CMC, tiến hành cập nhật chứng chỉ CA-signed hoặc tạo một chứng chỉ tự ký mới. Bạn có thể sử dụng giao diện iDRAC web, RACADM, hoặc giao diện WSMAN để tải chứng chỉ SSL lên iDRAC/CMC.

Ví dụ cho việc sử dụng công cụ dòng lệnh RACADM:
racadm sslcertupload (dùng để để tải lên một chứng chỉ CA-signed)

Hoăc: racadm sslresetcfg (dùng để tạo ra một chứng chỉ tự ký mới)
Khi một chứng chỉ mới đã được cập nhật, phần mềm quét sẽ không còn cảnh báo đối với iDRAC và CMC.

(Trích từ trang http://www.dell.com/support/article/ca/en/cabsdt1/qna44082/security-vulnerability-cve-2004-2761-reported-on-idrac—cmc-even-after-updating-to-latest-firmware?lang=en)

Bài viết liên quan

Toàn cảnh hội thảo công nghệ “Giải pháp số hóa hạ tầng thông minh”

Toàn cảnh hội thảo công nghệ “Giải pháp số hóa hạ tầng thông minh”

17/03/2023, Đà Nẵng – Chương trình hội thảo “Giải pháp số hóa hạ tầng thông minh” do ADG, Hewlett Packard Enterprise…

Có gì tại NVIDIA GTC23? Đừng bỏ lỡ sự kiện trọng đại nhất của làng công nghệ tháng 3 này!!!

Có gì tại NVIDIA GTC23? Đừng bỏ lỡ sự kiện trọng đại nhất của làng công nghệ tháng 3 này!!!

NVIDIA GTC 2023 sẽ giới thiệu những tiến bộ mới nhất về AI Computing Systems, Generative AI, Industrial Metaverse, Robotics…

ADG No Image

Phân phối bộ lưu điện UPS Schneider (APC) thương hiệu Schneider Electric

Hà Nội, ngày 15 tháng 07 năm 2022 – ADG chính thức trở thành Nhà phân phối APC Schneider thương…

ADG – Nhà phân phối máy tính xách tay Lenovo chính thức tại Việt Nam

ADG – Nhà phân phối máy tính xách tay Lenovo chính thức tại Việt Nam

Đầu tháng 5 vừa qua, ADG trở thành nhà phân phối máy tính xách tay Lenovo chính thức tại thị…

ADG – Nhà phân phối máy chủ Lenovo chính hãng tại Việt Nam

ADG – Nhà phân phối máy chủ Lenovo chính hãng tại Việt Nam

Đầu tháng 5 vừa qua, ADG trở thành nhà phân phối Lenovo chính thức tại thị trường Việt Nam, đánh…

ADG – Nhà phân phối APC Schneider thương hiệu Schneider Electric

ADG – Nhà phân phối APC Schneider thương hiệu Schneider Electric

Hà Nội, ngày 15 tháng 07 năm 2022 – ADG chính thức trở thành Nhà phân phối APC Schneider thương…

ADG chi nhánh Miền Trung hoàn thành công tác giới thiệu sản phẩm tại các tỉnh : Quảng Nam, Quảng Ngãi, Quy Nhơn, Dak Lak và Gia Lai.
Giải đáp bài toán đầu tư cơ sở hạ tầng Doanh nghiệp qua hội thảo “The future of Sustainable infrastructure”

Giải đáp bài toán đầu tư cơ sở hạ tầng Doanh nghiệp qua hội thảo “The future of Sustainable infrastructure”

Hà Nội, 23/12/2022 – ADG phối hợp cùng Juniper Networks và CommScope tổ chức thành công hội thảo “Tương lai…

ADG thắng đậm giải thưởng NVIDIA tại sự kiện “NVIDIA EOY Partners – Get Together”

ADG thắng đậm giải thưởng NVIDIA tại sự kiện “NVIDIA EOY Partners – Get Together”

Hà Nội – ngày 16/12, sự kiện mang tên “NVIDIA EOY Partners – Get Together” đã được tổ chức long…

Bùng nổ giải thưởng tại tiệc vinh danh Đại lý xuất sắc nhất mảng sản phẩm Dell Commercial khu vực HCM

Bùng nổ giải thưởng tại tiệc vinh danh Đại lý xuất sắc nhất mảng sản phẩm Dell Commercial khu vực HCM

20/12/2022, Hồ Chí Minh – Sự kiện “Partners Get-Together” thường niên là dịp để ADG và DELL Technologies nhìn lại…